Direccionamiento IPv4 Uno de los principales parámetros que es necesario configurar en cualquier dispositivo conectado a una red es su dirección IP . La dirección IP es el identificador del dispositivo dentro de una red y debe ser único dentro de los límites de dicha red. El uso, formato, tipos y demás características del direccionamiento IP están incluidos en lo que se conoce como
protocolo IP ( Internet Protocol).
En la actualidad, cada vez es mayor el número y tipos diferentes de dispositivos que se conectan a redes de de datos. Desde ordenadores de sobremesa, a portátiles, videoconsolas, tablets, teléfonos (smartphones), televisores… y todos ellos necesitan su prop ia dirección IP.
El agotamiento de las direcciones públicas utilizadas en la versión actual, la versión 4, del protocolo IP ha ocasionado el desarrollo de una nueva versión del protocolo llamada
IPv6. Este nuevo protocolo lleva
bastantes años desarrollado y ya ha comenzado el periodo de transición al mismo. Sin embargo, dicha transición está siendo muy lenta por lo que se espera que IPv4 se siga utilizando durante algunos años más. En este artículo vamos a repasar y aclarar algunos conceptos sobre el direccionamiento IPv4.
El direccionamiento IP proporciona un mecanismo para la asignación de identificadores a cada dispositivo conectado a una red. Antes de dar información más técnica, exponemos los principales conceptos:
Todos los dispositivos conectados a una red que utilice los protocolos TCP/IP (en la práctica todas las redes lo hacen) DEBEN tener una dirección IP asignada.
Una dirección IP es un NÚMERO, que sirve para identificar de forma única a un dispositivo dentro de la red.
La ASIGNACIÓN de la dirección IP a un dispositivo se puede hacer de dos formas:
Estática. En este caso, alguien (yo, mi m i amigo informático, el administrador de la red, etc) debe configurar manualmente todos los parámetros de red, incluyendo la dirección IP.
Dinámica. En este caso, en la red donde se conecta el dispositivo debe haber un equipo que se encargue de asignar de forma automática (sin nuestra intervención) una dirección IP válida.
En cuanto a su alcance podemos distinguir dos tipos de direcciones:
Direcciones públicas . Son las direcciones asignadas a dispositivos d ispositivos conectados a Internet y cuya dirección IP debe ser única para toda la Red. Hay organismos que se encargan de gestionar dichas asignaciones.
Direcciones privadas. Son direcciones asignadas a dispositivos dentro de una red que no tiene “visibilidad” con Internet. Los dispositivos que tienen asignada una dirección privada no pueden acceder a Internet con su dirección y necesitan un dispositivo que les “preste” una dirección pública.
Una vez expuestas las ideas básicas pasemos a desarrollarlas un poco más.
Formato de una dirección IPv4 Como hemos apuntado, la dirección IP es un número. En el caso de la versión 4 de IP, es un número formado por 32 dígitos binarios, es decir, 32 “unos” y “ceros”:
Todos los sistemas informáticos manejan sus datos en formato binario, por lo que es lógico que la dirección IP sea un número binario. Sin embargo, la representación de un número binario puede no ser muy intuitiva para los que no somos “sistemas informáticos”, por tanto, se decidió utilizar un formato un poco más amigable para representar una dirección IP (aunque internamente sigue siendo un número binario). Este sistema de representación de una dirección IPv4 se podría denominar
punto-decimal. Consiste en dividir el
número de 32 bits en cuatro grupos de 8 bits, llamados octetos, separando cada grupo por un punto:
Para luego pasar cada octeto al sistema de nu meración decimal, con lo que, para el ejemplo anterior quedaría:
Este formato es bastante más fácil de manejar. En definitiva, para nosotros,
una dirección IPv4 será un
identificador numérico que representamos con cuatro grupos de números entre 0 (00000000) y 255 (11111111) separados con un punto.
Jerarquía El segundo aspecto importante de las direcciones IP es que tienen un componente jerárquico. Una parte de la dirección IP identifica la red (prefijo de red) y otra parte identifica al dispositivo (host) dentro de esa red.
Como se ve en la figura anterior, de los 32 bits que forman la dirección IP, algunos de ellos forman el
todos los dispositivos conectados a la misma red tendrán sus primeros n bits (prefijo de red) iguales . El número de bits n que forman el prefijo de red y el resto identificarán el dispositivo, de forma que
prefijo de red y el número de bits que identifican los dispositivos lo establece el administrador de la red para el caso de redes privadas, o el organismo de gestión de direcciones públicas para el caso de direcciones públicas. Hay valores de n y m que facilitan muchos las cosas. Por ejemplo:
n=8 y m=24. A las redes que utilizan los 8 primeros bits para identificarse se denominan redes de clase A. Una red de clase A tiene 2 = 16.777.216 direcciones IP. 24
Todas las direcciones IP cuyo primer octeto sea un número entre 1 y 127 son direcciones que pertenecen a una red de clase A. Es decir, puede haber 128 redes de clase A. Por ejemplo:
n=16 y m=16. A las redes que utilizan los 16 primeros bits para identificarse se denominan redes de clase B. Una red de clase B tiene 2 = 65.536 direcciones IP. 16
Todas las direcciones IP cuyo primer octeto sea un número entre 128 y 191 son direcciones que pertenecen a una red de clase B. Por ejemplo:
n=24 y m=8. A las redes que utilizan los 24 primeros bits para identificarse se denominan redes de clase C. Una red de clase tiene 2 = 256 direcciones IP. 8
Todas las direcciones IP cuyo primer octeto sea un número entre 192 y 223 son direcciones que pertenecen a una red de clase C. Por ejemplo:
Las clases fueron la primera forma de organización de las direcciones IP públicas aunque debido al gran crecimiento que experimentó Internet esta organización de las d irecciones IP se volvió bastante ineficaz y en la actualidad sólo se sigue empleando para redes con direccionamiento privado. Para el direccionamiento público el uso de clases se sustituyó por otro mecanismo conocido como CIDR.
Máscara de subred Debido a que la dirección IP está realmente formada por dos partes y que, además, estas dos partes tienen una longitud variable y complementaria, es necesario utilizar algún método que permita delimitar cada una de dichas partes. Este método se basa en la utilización de un parámetro de red conocido como máscara de subred. La máscara de subred es un número binario de 32 bits y que se representa en formato punto-decimal. Por tanto, su “apariencia” es similar a una dirección IP, sin embargo
NO ES UNA DIRECCIÓN IP. La
máscara de subred es un número binario que está siempre asociado con una dirección IP y que nos indica qué parte de esa dirección IP es el prefijo de red y qu é parte de esa dirección IP es el identificador de dispositivo. Para ello, todos los bits que se utilicen para definir el prefijo de red se ponen a valor 1 en la máscara, y todos los bits que se utilicen para definir los dispositivos dentro de la red se ponen a valor 0.
La máscara de subred se utiliza especialmente para configurar subredes en redes privadas y p ara trabajar con rangos CIDR en redes públicas. Su uso en redes privadas sin subredes es bastante simple. Se verá con unos ejemplos:
En redes privadas de clase C se utilizan los 24 primeros bits para definir el prefijo de red y los 8 últimos bits para definir los dispositivos dentro de la red. Por tanto la máscara de subred para este tipo de redes privadas sin subredes tendrá siempre los primeros 24 bits a “uno”:
En redes privadas de clase B se utilizan los 16 primeros bits para definir el prefijo de red y los 16 últimos bits para definir los dispositivos dentro de la red. Por tanto la máscara de subred para este tipo de redes privadas sin subredes tendrá siempre los primeros 16 bits a “uno”:
En redes privadas de clase A se utilizan los 8 primeros bits para definir el prefijo de red y los 24 últimos bits para definir los dispositivos dentro de la red. Por tanto la máscara de subred para este tipo de redes privadas sin subredes tendrá siempre los primeros 8 bits a “uno”:
Otra forma de expresar la máscara de subred es utilizando la notación CIDR, en la cual se escribe junto a la dirección IP una barra (/) y a continuación el número de bits del prefijo de red. Ejemplos: 192.168.0.10 / 24 172.20.10.54 / 16 10.20.30.40 / 8
Direcciones públicas y privadas Han cambiado mucho las cosas desde el comienzo de Internet hasta la actualidad. En u n primer momento, la idea es que todos los dispositivos conectados a Internet tuvieran su dirección IP pública, aunque se dejaron unos pocos rangos de direcciones reservados para redes privadas que utilizaran los protocolos TCP/IP pero que no estuvieran conectados a Internet.
Pero el gran crecimiento de Internet provocó un cambio en este modelo de direccionamiento de forma que las direcciones IP públicas se reservaron fundamentalmente para routers, servidores y en general, dispositivos que necesitaran “visibilidad directa” en Internet. Mientras que la m ayor parte de las redes comenzaron a utilizar direccionamiento privado.
Para que el uso de direccionamiento privado fuera posible en equipos que necesitaban conexión con Internet se desarrolló una técnica llamada
NAPT ( Network Address and Port Translation) que normalmente se
implementa en el router que conecta la r ed con Internet. Gracias a esta técnica, todos los dispositivos de una red pueden acceder a Internet utilizando la dirección pública del router. Se podría decir, que la dirección IP pública del router se comparte por todos los dispositivos de la red privada.
El ahorro de direcciones IP públicas que supuso el uso de NAPT ha servido para que IPv4 se haya podido utilizar hasta la actualidad.
El criterio de asignación de direcciones IP pr ivadas es libre, es decir, se puede utilizar cualquiera de los rangos de direcciones IP privadas reservadas. Al final del artículo se presenta una tabla global de direcciones donde se pueden ver los rangos de direcciones privadas.
Habitualmente, los operadores que proporcionan acceso residencial a Internet utilizan router configurados con direcciones privadas de clase C, por ejemplo 192.168.0.1, 192.168.1.1… pero se podría utilizar cualquier otro rango de direcciones privadas. El direccionamiento público está regulado por un organismo internacional llamado IANA. Dicho organismo se encarga de asignar los rangos de direcciones IP públicas a los llamados registradores regionales, que a su vez se encargan de la asignación de direcciones IP públicas a los ISP y estos a los clientes finales.
Asignación dinámica de direcciones IP (DHCP)
Como se ha mencionado anteriormente, la asignación de una dirección IP a un dispositivo que está conectado a una red se puede hacer de dos formas: estática o dinámica. La asignación estática consiste en asignar a un dispositivo una dirección IP manualmente mediante alguna utilidad del sistema operativo. Para llevar a cabo e sta asignación es necesario tener información sobre la re d en la que nos encontramos y tener claro qué dirección IP podemos usar para dicha asignación.
Ventana de configuración de los parámetros de red en Windows 7
Para facilitar la tarea de configurar los parámetros de red existe la opción de utilizar la
asignación
dinámica de dichos parámetros mediante un protocolo conocido como DHCP ( Dynamic Host Configuration Protocol). Para utilizar esta opción es necesario que en la red exista un servidor DHCP, es decir, un equipo que proporcione una configuración de red válida a cualquier equipo que la solicite. En redes pequeñas, como por ejemplo, en redes residenciales, el propio router de acceso a Internet proporciona la función de servidor DHCP. En este caso, basta con indicar al sistema operativo que los parámetros de red se obtendrán de forma automática.
Muchos de los dispositivos más utilizados en las redes actualmente, como los teléfonos inteligentes, tablets, consolas, etc, utilizan la opción de asignación automática de los parámetros de red, por ello, normalmente no es necesario hacer ninguna configuración manual de dichos parámetros.
Análisis del rango global de direcciones IPv4 Para finalizar este artículo sobre IPv4 incluyo un a tabla que representa el rango global de direcciones IPv4, que iría desde la primera dirección 0.0.0.0 a la última 255.255.255.255. En este rango hay 232 = 4.294.967.296 direcciones IP. En la tabla se indica el uso que tienen los diferentes bloques de direcciones.
Rangos y direcciones reservadas 0.0.0.0 – 0.255.255.255
Rango reservado para uso local utilizado en tablas de enrutamiento para referirse al propio hosts o a la propia red. Realmente la única dirección utilizada para este propó sito es la primera: 0.0.0.0.
127.0.0.0
La dirección 127.0.0.1 se utiliza como bucle local (loopback). Dicha d irección se utiliza normalmente para la realización de pruebas de servicios de r ed.
169.254.0.0 – 169.254.255.255
Rango reservado como direcciones Local Link utilizado para establecer direcciones locales en un proceso de autoconfiguración. Normalmente las direcciones IP de este rango se asignan a equipos que están configurados para obtener su dirección IP de forma dinámica (DHCP) pero que por algún motivo no la obtienen. Este mecanismo se emplea especialmente en equipos que utilizan alguna versión del sistema operativo Windows.
Los detalles técnicos se describen en los documentos RFC 3927 y RFC5735.
240.0.0.0 – 240.255.255.255
Direcciones reservadas. En el protocolo IP se reservó este rango, conocido como clase E, para hacer pruebas y para futuros usos aunque nunca se ha llegado a utilizar.
El router en la interconexión de redes Sin duda, los routers se han convertido en los dispositivos de interconexión más populares, gracias en buena medida a ser el dispositivo que los proovedores de telecomunicaciones facilitan a sus clientes residenciales para establecer la conexión a Internet. El rou ter residencial además incluye varias funciones adicionales que le convierten por así decirlo en el elemento central de las comunicaciones en el hogar.
En este artículo ofreceremos una perspectiva un poco más técnica y orientada a la interconexión de redes propiamente dicha, que es al fin y al cabo, la función original de un router.
Al principio del curso hago a mis alumnos un pequeño test donde les pido que me definan algunos términos relacionados con las redes y de esa forma evaluar sus conocimientos iniciales. Uno d e esos términos es “router”. En el curso pasado, el 100% de los alumnos lo conocía. Estas son algunas de sus respuestas:
“Hardware encargado de gestionar el tráfico y los equipos conectados a la red”
“Encargado de proporcionar al equipo una IP”
“Es el aparato que permite que nos conectemos a Internet”
“Aparato que nos permite tener Internet en casa”
“Convertidor de señal, traduce”
“Dispositivo que realiza la conversión analógico-digital para que el ordenador use la IP”
Una vez más, las definiciones anteriores están basadas en la visión de router residencial que mucha gente tiene de los routers. En este artículo nos centraremos en su función primaria de enrutador de la información. Lo primero de todo, nuestra definición.
Figura 1. Símbolo popularizado por Cisco que representa un router
Router o encaminador El término router se podría traducir como
enrutador o encaminador. Desde el punto de vista de la
telemática, un router es un dispositivo d e red utilizado para unir redes y encaminar datos entre ellas. Así de simple.
Figura 2. Router uniendo tres redes
Unir redes es la función básica asociada a un router. Sin embargo la evolución de las redes y de Internet ha hecho evolucionar también a los routers añadiendo cada vez más funcionalidades a los mismos. En la actualidad podemos clasificar los routers en dos grandes grupos:
Routers de acceso. Son routers utilizados para unir dos redes, normalmente la red de un operador de telecomunicaciones con la red de su cliente, ya sea residencial o corporativo, y ya sea para proporcionar acceso a Internet o proporcionar acceso a otras redes de datos. En este tipo de routers la función de “enrutamiento” es más o menos simple porque solo tienen que intercambiar datos entre dos redes. Por el contrario, suelen incorporar otras funciones adicionales como cortafuegos, NAT, proxy, balanceo de carga, Wi-Fi …
Figura 3. Routers de acceso profesional de la serie 2800 de Cisco
Routers de distribución. Son routers que, a diferencia de los anteriores, están conectados a más de dos redes. Este tipo de routers sí mantiene como principal función la de “enrutar” datos entre las diferentes redes a las que están conectados y deben estar preparados para procesar una gran cantidad de información. Utilizan algoritmos de enrutamiento para optimizar la búsqueda de las rutas más óptimas para los datos que manejan.
Figura 4. Router de distribución Juniper cuya principal función es encaminar datos
En la segunda parte de este artículo veremos algunos tipos más de routers y sus características más destacadas.
¿Qué es una red lógica? Para entender la función de “unir redes” de los routers es conveniente tener claro qué es una red desde el punto de vista del enrutamiento. Generalmente el término
red se aplica a una agrupación de dispositivos
interconectados entre sí. Sin embargo, para un router, una red es una agrupación de dispositivos conectados entre sí… pero que utilizan el mismo rango de direccionamiento . Es decir, los routers se fijan en las direcciones IP de los dispositivos para determinar si pertenecen o no a la misma red. Dentro de las reglas de la familia de protocolos TCP/IP, utilizados en Internet y en prácticamente todas las redes del mundo, para que dos dispositivos que están conectados físicamente se puedan comunicar, además de existir un medio físico que conecte a esos dispositivos (cable de cobre, fibra óptica, enlace radioeléctrico…), deben utilizar direcciones IP dentro del mismo rango de direccionamiento, o dicho de otra manera deben estar dentro de la misma
red lógica.
Para entender lo que es una red lógica hay que tener algunas nociones de direccionamiento IP. En un artículo anterior que se puede encontrar
aquí explicamos en detalle cómo funciona el direccionamiento IP.
La red lógica a la que pertenece un dispositivo viene definida por su dirección IP y su máscara de subred. En la siguiente figura se pueden ver algunos ejemplos. En todos los casos existe conectividad física pero sólo cuando hay también conectividad lógica se puede realizar el intercambio de datos.
Figura 5. Ejemplos de conectividad lógica
Por tanto, para que dos dispositivos conectados a la misma red física puedan intercambiar información, deben estar configurados para pertenecer a la misma red lógica.
Recuerda: Desde el punto de vista de un router, una red es una agrupación de dispositivos conectados entre sí y que utilizan el mismo rango de direccionamiento.
El router para unir redes En la figura siguiente hay representadas tres redes aisladas entre sí. Las dos primeras son redes cableadas cuyo dispositivo de interconexión es un switch. La tercera es una red inalámbrica cuyo dispositivo de interconexión es un punto de acceso inalámbrico. En todas ellas se ha indicado la dirección IP de cada dispositivo. La máscara de subred para todos los dispositivos sería 255.255.255.0, por tanto, cada red física tiene un rango de direccionamiento diferente, es decir, utilizan redes lógicas diferentes.
Figura 6. Tres redes aisladas
El rango de direccionamiento o red lógica de cada red, utilizando la nomenclatura CIDR sería: Red 1 Red 2 Red 3
192.168.0.0 / 24 192.168.1.0 / 24 192.168.2.0 / 24
Ahora supongamos que queremos interconectar todos los dispositivos de esas tres redes. Habría dos posibles soluciones. La primera es formar una única red que interconecte todos los dispositivos de las tres redes. En este caso, habría que cambiar las direcciones de dos de las redes para que todos los dispositivos pertenecieran a la misma red lógica.
Figura 7. Fusión de las tres redes cambiando las direcciones IP de los equipos de las redes 2 y 3
Vemos que el dispositivo de interconexión utilizado en este caso es un switch. Lo que hemos hecho por tanto, no es unir tres redes, sino fusionar tres redes en una sola red más grande. Utilizando un solo rango de direcciones, el 192.168.0.0 / 24, que es el que se utiliza para la red 1.
La segunda solución es unir las tres redes pero manteniendo la identidad de cada red. En este caso, el dispositivo de interconexión necesario es un router.
Figura 8. Unión de las tres redes manteniendo el direccionamiento de cada red
Vemos, que en la segunda solución, los dispositivos de cada red pertenecen a su propia red lógica, diferente para cada red. El router será capaz de redirigir el tráfico de datos entre las diferentes redes pero cada red mantiene su identidad y su propio rango de direcciones.
Una creencia muy extendida es que los routers sólo se usan para conectar redes separadas físicamente, en edificios, ciudades o incluso países diferentes, sin embargo esto no siempre es así. Dentro de la red de una misma empresa se pueden tener diferentes redes lógicas por cuestiones organizativas, de seguridad o de gestión del propio tráfico de red, de forma que
dos equipos conectados a la misma red física pueden
pertenecer a redes lógicas diferentes . Como podemos ver, el router de la figura ha unido las tres redes pero sin que cada red pierda su identidad, es decir, su rango de direccionamiento.
Router vs. switch Los dos dispositivos de interconexión por excelencia son los routers y los switches. Es importante diferenciar claramente la función de interconexión en cada uno de ellos.
Los switches trasfieren datos entre dispositivos ubicados dentro de la misma red. Los routers transfieren datos entre dispositivos que se encuentran ubicados en redes diferentes , es decir, transfieren datos entre redes lógicas diferentes.
Figura 9. Dos redes con un switch cada una y un router entre ellas
Desde un punto de vista teórico, estas funciones no son intercambiables, es decir, un switch nunca podrá comunicar equipos ubicados en redes diferentes y un router nunca podrá comunicar equipos dentro de la misma red. Sin embargo en la práctica hay excepciones…
Los dispositivos “híbridos” Efectivamente, la anterior afirmación es cierta sólo en la teoría de redes, ya que en la práctica existen
switches de nivel 3, y existen routers que incluyen varios puertos Ethernet unidos haciendo las funciones de un switch, por ejemplo los routers residenciales suelen incluir 4 puertos Ethernet, es decir, un switch de 4 puertos. switches con funciones de encaminamiento , llamados
Figura 10. Parte trasera de un router residencial donde se observan los cuatro puertos Ethernet en color amarillo
Figura 11. Extracto de la hoja de características de la serie DGS-3600 de D-Link que admite enrutamiento (identificado por la denominación L3)
Otras funciones de los routers Los routers, además de su función como encaminadores del tráfico de red, pueden proporcionar muchas otras funcionalidades. A continuación describiremos br evemente algunas de ellas:
Adaptación de los datos entre diferentes tecnologías de transmisión . El caso más típico son los routers residenciales que unen las redes residenciales con las redes de los operadores de telecomunicaciones para proporcionar servicios de conexión a Internet. Estos routers son capaces de intercambiar datos entre la red del usuario residencial que utiliza tecnologías típicas de redes locales (Ethernet y Wi-Fi) y la red de acceso del operador, que utilizará tecnologías de última milla como ADSL, cable (HFC) o fibra óptica (FTTH).
Proporcionar los parámetros de configuración de red . Esta función se lleva a cabo mediante un servicio llamado DHCP y que simplifica mucho la conexión de un dispositivo a la red ya que todos los parámetros de red se configuran de forma automática. Esta función ha cobrado especial
importancia en las redes residenciales sobre todo con la tendencia a utilizar dispositivos inalámbricos.
Filtrado de datos. El filtrado de datos se lleva a cabo principalmente por cuestiones de seguridad. A grandes rasgos, este proceso consiste en establecer unos criterios bajo los cuales los datos pueden pasar o no de una red a otra. Esta función de filtrado se lleva a cabo mediante un elemento conocido como cortafuegos.
Traducción de direcciones de red . En la actualidad y debido a la escasez de direcciones IP prácticamente todas las redes utilizan un mecanismo de traducción de direcciones de red conocido como NAT que permite el uso de direcciones privadas en redes conectadas a Internet. Esta función es implementada en muchos casos por routers, especialmente en los routers residenciales.
Otras característicasque pueden implementarse en los router actualmente:
Punto de acceso inalámbrico (Wi-Fi)
Redirección de puertos
Servidor proxy
Balanceo de carga/tráfico
Gestión de conexiones VPN
Los routers e Internet Como ya hemos dicho, cuando hablamos de un router todo el mundo tiene en mente el router que tenemos en casa y que nos proporciona acceso a Internet, sin embargo, desde el punto de vista de la interconexión, este tipo de routers son los más simples ya que sólo tienen que unir dos redes, la red doméstica con la red del operador.
Figura 12. Router residencial
Sin embargo, cuando nos adentramos en empresas y organizaciones con grandes infraestructuras de comunicaciones el panorama es bastante distinto ya que aumenta exponencialmente tanto el tráfico que se
intercambia como número de redes que se deben interconectar. Lo mismo ocurre con las empresas que proporcionan conectividad, es decir, los ISP, operadores y grandes Carriers. Sus redes son enormemente complejas y requieren que el intercambio de datos entre las redes sea rápido, eficiente, con un alto nivel de disponibilidad y flexibilidad. Bien, pues en estos casos, los routers deben ser dispositivos rápidos, eficientes e inteligentes. En estos casos, la función d e “encaminamiento” de los datos se convierte en lo más prioritario.
Internet mismo se considera una gran red de redes, es decir, una gran red formada por la interconexión de millones de red. Los routers tienen una función fundamental en esa función de interconexión. De hecho, sin la eficacia y rendimiento de los actuales routers u tilizados en las redes troncales de Internet (conocidos como core routers), el mismo Internet no sería posible tal y como lo conocemos.
Figura 13. Core router (Fuente: wikipedia)